Ayrıca, Avrupa’daki yeni veri kararlarının Meta’nın AB’den ABD’ye veri göndermesini nasıl engelleyebileceğini ve potansiyel olarak kıtada uygulama kesintilerine yol açabileceğini inceledik. Bununla birlikte, kararların daha geniş bir etkisi de var: ABD gözetim yasalarında reform yapmak.
Ayrıca bu hafta yeni bir telefon operatörü piyasaya sürüldü ve belirli bir amacı var: gizliliğinizi korumak. Invisv’in Pretty Good Phone Privacy veya PGPP hizmeti, telefon kullanıcılarını cihazınıza bağlı tanımlayıcılardan ayırır, yani mobil taramanızı izleyemez veya sizi bir konuma bağlayamaz. Hizmet, çok sayıda gizlilik sorununun üstesinden gelmeye yardımcı olur. Güvenliğinizi daha da artırmak istiyorsanız, iOS 16’da Apple’ın yeni Kilitleme Modunu nasıl kullanacağınız aşağıda açıklanmıştır.
Ama hepsi bu değil. Her hafta, kendimiz derinlemesine ele almadığımız haberleri vurgularız. Haberin tamamını okumak için aşağıdaki başlıklara tıklayın. Ve orada güvende ol.
Federal Ticaret Komisyonu bu hafta, Amerika Birleşik Devletleri’nde veri gizliliği konusunda yeni kurallar yazma sürecine başladığını duyurdu. FTC başkanı Lina Khan yaptığı açıklamada, şeffaf olmayan, manipülatif ve “güç dengesizliklerini alevlendirmekten” sorumlu olduğunu söylediği “gözetim ekonomisini” dizginleyen güçlü gizlilik kurallarına duyulan ihtiyacı vurguladı. Herkes, ajansın şu andan Ekim ortasına kadar dikkate alması gereken kurallar sunabilir. Ve FTC, 8 Eylül’de konuyla ilgili halka açık bir “sanal etkinlik” düzenleyecek.
İletişim şirketi Twilio bu hafta “sofistike” saldırganların çalışanlarını hedef alan bir kimlik avı kampanyasını başarıyla yürüttüğünü söyledi. Saldırganlar, kötü niyetli bağlantılar içeren kısa mesajlar gönderdi ve bu yılın başlarında Lapsus$ hacker grubu tarafından hacklenen kimlik yönetimi platformu “Okta” gibi kelimeler içeriyordu. Twilio daha sonra programın saldırganların 125 müşterinin verilerine erişmesine izin verdiğini söyledi. Ancak kampanya burada durmadı: Cloudflare daha sonra, şirketin donanım tabanlı çok faktörlü kimlik doğrulama araçları tarafından durdurulmalarına rağmen, saldırganlar tarafından da hedef alındığını açıkladı. Her zaman olduğu gibi, neye tıkladığınıza dikkat edin.
Başka bir yerde kurumsal teknoloji devi Cisco, bir fidye yazılımı saldırısının kurbanı olduğunu açıkladı. Şirketin siber güvenlik bölümü Talos’a göre, bir saldırgan, tarayıcıdan senkronize edilen kimlik bilgilerine erişebildiği kişisel bir Google hesabına erişim sağladıktan sonra bir çalışanın kimlik bilgilerini tehlikeye attı. Yanluowang fidye yazılımı çetesinin bir parçası olarak tanımlanan saldırgan, daha sonra kurbanı çok faktörlü bir kimlik doğrulama isteğini kabul etmesi için kandırmak amacıyla “bir dizi karmaşık sesli kimlik avı saldırısı gerçekleştirdi” ve sonuçta başarılı oldu. Cisco, saldırganın kritik dahili sistemlere erişim sağlayamadığını ve sonunda kaldırıldığını söyledi. Ancak saldırgan, toplamda 2.75 GB veriye sahip 3.000’den fazla dosya çaldığını iddia ediyor.
Meta’nın WhatsApp’ı dünyanın en büyük uçtan uca şifreli mesajlaşma hizmetidir. En iyi şifrelenmiş haberci olmasa da (en fazla koruma için Signal’i kullanmak isteyeceksiniz), uygulama milyarlarca metin, fotoğraf ve aramanın gözetlenmesini engeller. WhatsApp şimdi, uygulamasında insanların gizliliğini iyileştirmeye yardımcı olacak bazı ekstra özellikler sunuyor.
Bu ayın ilerleyen saatlerinde, ayrıldığınızı her üyeye bildirmeden bir WhatsApp grubundan ayrılabileceksiniz. (Yalnızca grup yöneticileri uyarılacaktır). WhatsApp ayrıca “çevrimiçi” durumunuzu kimlerin görüp göremeyeceğini seçmenize de izin verir. Ve son olarak şirket, “bir kez görüntüle” özelliğini kullanarak gönderilen fotoğraf veya videolardaki ekran görüntülerini engellemenize olanak tanıyan ve görüldüğünde mesajları yok eden bir özelliği de test ediyor. WhatsApp’ta gizliliğinizi artırmanın başka yolları da burada.
Ve son olarak, güvenlik araştırmacısı Troy Hunt, belki de en iyi, e-posta adresinizin veya telefon numaranızın 622 web sitesi veri ihlalinden herhangi birine dahil olup olmadığını kontrol etmenize olanak tanıyan Have I Been Pwned web sitesi ile tanınır ve toplam 11.895.990.533 hesaptır. (Spoiler: Muhtemelen olmuştur.) Hunt’ın son projesi, e-posta spam göndericilerinden intikam almaktır. Kendisine e-posta gönderen spam göndericileri, “gerçek zamanlı deneyimleri gerçekten güçlendirmek” için birlikte çalışabilmeleri için web sitesinde bir hesap oluşturmaya teşvik eden Password Purgatory adlı bir sistem oluşturdu.
Yakalayış? Tüm şifre gereksinimlerini karşılamak mümkün değildir. Bir spam gönderici her hesap oluşturmaya çalıştığında, uygun bir şifre oluşturmak için daha fazla çemberin içinden geçmeleri söylenir. Örneğin: “Şifre köpek ile bitmeli” veya “Şifre ‘!’ ile bitmemeli” Bir spam gönderici hesap oluşturmak için 14 dakika harcadı, 34 şifre denedi ve sonunda pes etti: catCatdog1dogPeterdogbobcatdoglisadog.